关于recycle.exe病毒的查杀
该病毒检测出来很容易,可是要让它不再出现确实很难,杀毒软件似乎目前也无能为例,那是一个后门病毒,该病毒试图禁用Windows2000/XP/2003的系统文件保护功能,进而替换系统文件,并且还会收集用户系统信息向某网站提交,并能够根据远程黑客命令,在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。由于该病毒可以修改注册表,使用Windows资源管理器浏览文件时将不会显示隐藏文件,在系统文件被破坏时,Windows2000/XP/2003也不会发出警告。该病毒还有个最显著的特点是能够尝试用自身替换系统文件,一旦替换成功,每次Rundll32.exe被调用时都会激活病毒程序。
解决方法:
正常的Rundll32.exe被完全破坏,只能通过备份恢复,或者通过工具——文件夹选项——查看——显示所有文件和文件夹,然后你变可看到你被感染的文件,被感染的文件会在文件夹名称后面加上.exe后缀,但同时也有一个隐藏的同名文件夹,如果你想要不丢失你的被感染文件,可以打开没有.exe后缀的文件夹,把里面的文件复制出来,保存于别的硬盘,然后再删除被加上.exe后缀的文件夹和隐藏的同名文件夹,即可。本人深受其害,120G移动硬盘被感染,现基本恢复。
关于recycle.exe病毒的查杀相关推荐
- winlogon.exe病毒的查杀方法
今天到农信机房上网,发现他们有一台电脑中毒了,怀疑是winlogon.exe病毒. 网上找到了查杀方法: 删除以下文件,绝对不可以运行,否则前功尽弃. D:\autorun.inf D:\pagefi ...
- Svchost.exe病毒隐藏查杀
原文链接http://it.rising.com.cn/safe/protect/2009-11-24/5408.html 摘要:Svchost.exe在windows进程中占据很大一部分的资源,而且 ...
- 病毒木马查杀实战第019篇:病毒特征码查杀之编程实现
前言 上次我们已经简介过了病毒特征码提取的基本方法,那么这次我们就通过编程来实现对于病毒的特征码查杀. 定义特征码存储结构 为了简单起见.这次我们使用的是setup.exe以及unpacked.exe ...
- virus.win32.parite.H病毒的查杀方法
virus.win32.parite.H病毒的查杀方法 昨天电脑中了virus.win32.parite.H病毒,搞了2个多小时最终搞定了.以下记录下我的解决方法. 第一步:下载Win32.Parit ...
- 病毒木马查杀实战第009篇:QQ盗号木马之手动查杀
前言 之前在<病毒木马查杀第002篇:熊猫烧香之手动查杀>中,我在不借助任何工具的情况下,基本实现了对于"熊猫烧香"病毒的查杀.但是毕竟"熊猫烧香" ...
- 蠕虫病毒的查杀 (转)
蠕虫病毒的查杀 (转)[@more@]名字:W32/Sircam-A 别名:W32.Sircam.Worm@mm, W32/SirCam@mm, backdoor.SirCam 类别:win32蠕虫 ...
- 病毒木马查杀实战第026篇:“白加黑”恶意程序研究(上)
前言 众所周知,传统的恶意程序都是由单一文件构成的.从而实现某一种或者几种恶意功能. 而这类的恶意程序为了避免被发现以及被查杀,往往会採用五花八门的自我隐藏技术以及免杀技术,病毒程序的作者非常多时候也 ...
- 病毒木马查杀实战第010篇:QQ盗号木马之十六进制代码分析
前言 按照我的个人习惯,在运用诸如IDA Pro与OllyDBG对病毒进行逆向分析之前,我都会利用一些自动化的工具,通过静态或动态的分析方法(参见<病毒木马查杀第008篇:熊猫烧香之病毒查杀总结 ...
- 病毒木马查杀实战第018篇:病毒特征码查杀之基本原理
前言 在本系列的导论中,我曾经在"病毒查杀方法"中简单讲解过特征码查杀这种方式.而我也在对于实际病毒的专杀工具编写中,使用过CRC32算法来对目标程序进行指纹匹配,从而进行病毒判定 ...
- 病毒木马查杀第002篇:熊猫烧香之手动查杀
一.前言 作为本系列研究的開始,我选择"熊猫烧香"这个病毒为研究对象.之所以选择这一款病毒,主要是由于它具有一定的代表性.一方面它当时造成了极大的影响,使得不管是不是计算机从业人员 ...
最新文章
- 第一章 Linux内核简介
- day24-1 元类
- 对事务的特性ACID的理解
- html判断安装没安装qq,QQ6.1体验版怎么用?腾讯QQ6.1体验版本安装步骤(无须申请体验账号)...
- mysql collect_set_hive列转行 (collect_set())
- 桔子浏览器电脑版不显示图片怎么办 看不到图片怎么解决
- JavaWeb14-HTML篇笔记(一)
- Android蓝牙操作笔记
- java包装_Java罐密封包装
- PHP找出专题下重复的商品数据
- 光纤尾纤的型号和作用有哪些?
- glide 设置宽高_Glide加载ImageView显示不全的问题(宽高比一致,以及fitxy/centerCrop)...
- 如何用python合并文本文档_如何利用python合并文本
- Linux添加开机自启、开机自动运行命令、开机启动项的两种方法
- 赞!WEB设计之路!网络视觉艺术发展史概览
- 报错:version magic ‘3.10.0_hifone SMP mod_unload ARMv7 p2v8 ‘ should be ‘3.10.0_s40 SMP mod_unload ARM
- 集成支付宝支付(AliPay)详解,防跳坑
- Apache KafKa阅读官方文档心得
- OpenStack读书笔记
- 安装scrapy报错failed with error code 1 in C:\Users\ADMINI~\AppData\Local\Temp\pip-install-4447ozxq\Twist